漏洞描述
Nacos是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nacos 1.4.1 之前的版本中,当配置为使用身份验证(Dnacos core auth enabled=true)时,Nacos 使用 AuthFilterservlet 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。
Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
PoC代码
暂无相关漏洞推荐
- 无POCNacos /nacos/v1/cs/configs 信息泄露漏洞
- 无POCNacos /nacos/v1/auth/users/login 默认口令漏洞
- POCnacos-create-user-unauthorized: Nacos Unauthorized Create User
- POCnacos-user-list-unauthorized: Alibaba Nacos V1 Auth Bypass
- POCnacos-authentication-bypass: Nacos < 2.2.0 - Authentication Bypass
- POCnacos-config-server-sql-inject: Naocos Config Server SQL injection
- POCnacos-core-auth-enabled-bypass: Nacos core.auth.enabled 权限绕过
- POCnacos-jraftserver-deserialization-rce: Nacos Jraft 远程代码执行 RCE
- POCnacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥 未授权访问漏洞
- POCnacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过
- POCnacos-sync-login-bypass: Nacos-Sync 未授权进后台
- POCCVE-2021-29441: Nacos <1.4.1 - Authentication Bypass
- POCCVE-2021-29442: Nacos <1.4.1 - Authentication Bypass